個人信息安全事件處置：《個人信息安全規(guī)范》中規(guī)定，個人信息安全事件處置主要涉及：事前的應(yīng)急預(yù)案制定、事前的應(yīng)急響應(yīng)培訓和演練、事中的事態(tài)控制、事后的事件記錄、事后的影響評估、事后的事件上報以及事后將安全事件通過多種方式告知受影響的個人信息主體。通過事前的預(yù)防，降低安全事件發(fā)生的可能性；通過事中的控制降低造成的影響；通過事后的響應(yīng)評估影響，及時通知受影響個人信息主體；很大程度降低事件帶來的不良后果。國內(nèi)外移動應(yīng)用（App）數(shù)據(jù)安全管理現(xiàn)狀。閔行區(qū)移動應(yīng)用個人信息安全移動應(yīng)用個人信息安全標準

四部門明確39類移動應(yīng)用程序必要個人信息范圍APP運營者收集信息不得“出圈國家網(wǎng)信辦、工信部、公安部、國家市場監(jiān)管總局四部門近日聯(lián)合發(fā)布《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》，明確了地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時通信、網(wǎng)絡(luò)購物等39類常見類型移動應(yīng)用程序必要個人信息范圍，要求APP不得因為用戶不同意提供非必要個人信息，而拒絕用戶使用其基本功能服務(wù)?！耙苿又悄芙K端上運行的APP存在收集用戶個人信息行為的，應(yīng)當遵守本規(guī)定?！币?guī)定指出，APP包括移動智能終端預(yù)置、下載安裝的應(yīng)用軟件，基于應(yīng)用軟件開放平臺接口開發(fā)的、用戶無須安裝即可使用的小程序。規(guī)定還明確，必要個人信息，是指保障APP基本功能服務(wù)正常運行所必需的個人信息，缺少該信息APP即無法實現(xiàn)基本功能服務(wù)。具體是指消費側(cè)用戶個人信息，不包括服務(wù)供給側(cè)用戶個人信息。楊浦區(qū)移動應(yīng)用個人信息安全測評四部門出臺規(guī)定，明確常見移動應(yīng)用程序必要個人信息范圍。

個人信息與敏感個人信息：個人信息和敏感個人信息呈包含關(guān)系，敏感個人信息首先是個人信息。敏感個人信息與個人信息劃分的標準是信息的敏感度，強調(diào)的是對信息主體造成不良影響的可能性，因此立法對敏感個人信息的保護標準更為嚴格，保護程度更高。具體來說，《個人信息保護法》第二十八條將敏感個人信息定義為一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。個人信息處理者只有在具有特定的目的和充分的必要性，并且采取嚴格保護措施的情形下，才可以處理敏感個人信息。

移動互聯(lián)網(wǎng)應(yīng)用個人信息安全發(fā)展現(xiàn)狀：隨著5G移動通信、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等技術(shù)的快速發(fā)展，移動互聯(lián)網(wǎng)產(chǎn)業(yè)正呈現(xiàn)垂直化、專業(yè)化和平臺化趨勢，對社會經(jīng)濟發(fā)展的基礎(chǔ)性作用日益突顯。移動互聯(lián)網(wǎng)應(yīng)用(APP)的種類和數(shù)量呈爆發(fā)式增長，越來越多地滲透到人們生活、工作的各個領(lǐng)域，正逐漸成為用戶信息數(shù)據(jù)的主要入口和重要載體。APP安全和用戶個人信息保護態(tài)勢愈加嚴峻，侵害用戶權(quán)益的事件層出不窮，受到國家和社會公眾高度關(guān)注。APP用戶個人信息安全相關(guān)投訴量急劇上升，嚴重侵犯用戶權(quán)益、影響產(chǎn)業(yè)發(fā)展。2019年11、12月12321網(wǎng)絡(luò)不良與垃圾信息舉報受理中心共收到用戶APP投訴4900余條，投訴內(nèi)容涉及個人信息收集使用規(guī)則、權(quán)限申請、個人信息收集、個人信息使用、個性化服務(wù)、賬號注銷等多個方面，其中幾類問題尤為突出，賬號注銷難比例高達到30%，私自共享給第三方比例為21%，不給權(quán)限不讓用比例為14%，超范圍收集個人信息比例為11%，私自收集個人信息比例為7%，過度索取權(quán)限比例為7%，頻繁申請權(quán)限比例為1%《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》明確了39類常見類型移動應(yīng)用程序必要個人信息范圍。

移動互聯(lián)網(wǎng)應(yīng)用個人信息安全常見問題及個人信息收集使用規(guī)則:1.個人信息收集使用規(guī)則效果不佳2.強制、頻繁、過度索權(quán)成為普遍現(xiàn)象3.私自收集頻發(fā)，超范圍收集問題突出4.數(shù)據(jù)共享行為不規(guī)范，缺乏約束措施5.無開啟或關(guān)閉個性化服務(wù)選項6.設(shè)置不合理障礙，賬號注銷難移動互聯(lián)網(wǎng)應(yīng)用個人信息收集使用規(guī)則1.個人信息收集使用規(guī)則單獨成文，易于訪問、閱讀2.規(guī)則中應(yīng)明示收集個人信息的目的、方式、范圍3.規(guī)則應(yīng)清晰明示申請權(quán)限的目的、方式、范圍4.規(guī)則應(yīng)清晰明示第三方SDK收集使用個人信息的目的、方式、范圍收集使用個人信息規(guī)則應(yīng)經(jīng)用戶主動選擇同意，不應(yīng)默認或缺省設(shè)置為同意。移動互聯(lián)網(wǎng)應(yīng)用個人信息安全常見問題。楊浦區(qū)移動應(yīng)用個人信息安全測評

移動互聯(lián)網(wǎng)應(yīng)用個人信息收集權(quán)限申請。閔行區(qū)移動應(yīng)用個人信息安全移動應(yīng)用個人信息安全標準

安全事件告知：a)應(yīng)及時將事件相關(guān)情況以郵件、信函、電話、推送通知等方式告知受影響的個人信息主體。難以逐一告知個人信息主體時，應(yīng)采取合理、有效的方式發(fā)布與公眾有關(guān)的警示信息;b)告知內(nèi)容應(yīng)包括但不限于:1)安全事件的內(nèi)容和影響;2)已采取或?qū)⒁扇〉奶幹么胧?3)個人信息主體自主防范和降低風險的建議;4)針對個人信息主體提供的補救措施;5)個人信息保護負責人和個人信息保護工作機構(gòu)的聯(lián)系方式。我國個人信息保護法始終堅持以“告知同意”為重要構(gòu)建個人信息的處理規(guī)則，利用多個條文對告知同意規(guī)則作出了詳細規(guī)定。閔行區(qū)移動應(yīng)用個人信息安全移動應(yīng)用個人信息安全標準

上海旭安信息科技有限公司坐落在上海市普陀區(qū)中江路879號天地軟件園17號樓3樓，是一家專業(yè)的軟件、信息、計算機科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)咨詢、技術(shù)服務(wù)、技術(shù)轉(zhuǎn)讓，軟件開發(fā)，計算機系統(tǒng)集成服務(wù)，云平臺服務(wù)，經(jīng)濟信息咨詢， 計算機軟硬件、機械設(shè)備、五金交電、電子產(chǎn)品、文化辦公用品的銷售公司。一批專業(yè)的技術(shù)團隊，是實現(xiàn)企業(yè)戰(zhàn)略目標的基礎(chǔ)，是企業(yè)持續(xù)發(fā)展的動力。誠實、守信是對企業(yè)的經(jīng)營要求，也是我們做人的基本準則。公司致力于打造***的等保測評，安全設(shè)備，SSL證書，ISO20001。一直以來公司堅持以客戶為中心、等保測評，安全設(shè)備，SSL證書，ISO20001市場為導(dǎo)向，重信譽，保質(zhì)量，想客戶之所想，急用戶之所急，全力以赴滿足客戶的一切需要。